British Airways recebeu notificação de multa no valor de US$ 230 milhões por caso de roubo de dados de passageiros

Adaptado do texto “British Airways é multada em US$ 230 milhões por caso de roubo de dados de passageiros“.

A British Airways anunciou nesta segunda-feira (8) que recebeu uma notificação de multa em 183 milhões de libras (US$ 230 milhões), após o roubo no ano passado de dados de centenas de milhares de clientes da companhia aérea.

“Estamos surpresos e decepcionados com as conclusões iniciais do organismo britânico de proteção de dados pessoais”, lamentou o presidente da British Airways, Alex Cruz, em um comunicado, em referência ao Escritório do Comissário de Informação (ICO).

“A British Airways respondeu rapidamente ao ato criminal de roubo de dados de seus clientes. Não encontramos nenhuma prova de atividade fraudulenta sobre as contas afetadas pelo roubo”, completou.

Em setembro de 2018, a British Airways revelou ter sido vítima de um ciberataque, durante o qual foram roubados dados de 380.000 cartões de bancos. Em outubro, a empresa indicou que apenas 244.000 cartões foram concretamente afetados. As informações roubadas incluíam nomes, endereços, e-mails e dados de cartões bancários, incluindo número, data de validade e código de segurança.

Este caso mostra claramente a importância da conformidade com o GDPR nas empresas. Elas devem proteger os dados dos clientes afim de evitar vazamentos como este. Aqui no Brasil, com a LGPD em vigor, também poderá ser cabível uma multa de custo similar caso as empresas não estejam em conformidade com a lei.

Em outubro, a British Airways explicou que outros 185.000 clientes sofreram o roubo de seus dados financeiros entre 21 de abril e 28 de julho, ou seja, em datas anteriores ao ciberataque conhecido até então. A companhia aérea prometeu em setembro compensações para os passageiros afetados financeiramente. A empresa afirmou nesta segunda-feira, no entanto, que não estava a par de nenhum roubo de dinheiro dos clientes afetados pelo ataques.